Virus corona disalahgunakan oleh beberapa oknum untuk memasukkan malware ke perangkat mobile. Pakar informasi dan teknologi (IT) mengungkapkan celah masuknya malware ke ponsel maupun komputer.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, pada dasarnya pelaku selalu mencari cara untuk menyebarkan malware. Kali ini, oknum memanfaatkan kekhawatiran masyarakat terkait virus corona.
Mereka menyisipkan malware pada file berupa dokumen pdf, docx, mp4, dan lainnya yang memuat konten virus corona. Sebab, masyarakat terus memperbarui informasi terkait wabah tersebut.
Jika pengguna mengeklik tautan atau file tersebut, maka malware dapat menyusupi perangkat. “Mereka berusaha mencari tema-tema menarik,” kata Alfons kepada Katadata.co.id, Jumat (7/2).
Karena itu, ia mengimbau pengguna tidak membuka tautan mencurigakan baik melalui email, WhatsApp hingga SMS. Selain itu, pengguna sebaiknya tidak menginstal ataupun menjalankan aplikasi atau program tertentu di luar PlayStore atau AppStore.
(Baca: Kominfo Minta Pengguna Gawai Waspadai Peredaran Malware Virus Corona)
Ponsel yang aplikasinya jarang diperbarui juga rentan disusupi malware. Karena itu, pengguna diimbau mengunduh antivirus dan memperbarui aplikasi secara berkala. "Harus dipastikan aplikasi yang digunakan yakni versi terakhir dengan otomatis perbarui,” katanya.
Pelaku bisa mencuri data pengguna, jika malware sudah masuk ke perangkat. Informasi yang dicuri berupa username hingga password layanan keuangan seperti internet banking.
Bahkan, oknum tersebut dapat mengunjungi malware lain lewat perangkat milik pengguna yang telah disusupi. "Pelaku bisa mengunduh malware lain (dari perangkat pengguna),” ujarnya.
Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha sependapat dengan Alfons. Pelaku menggunakan konten terkait virus corona untuk memacing pengguna membuka tautan berisi malware.
"Cara ini jelas lebih efektif dibanding email phising berisi iming-iming hadiah,” ujar Pratama. (Baca: Waspada, Bug WhatsApp Bisa Curi Data Pribadi Pengguna Melalui Komputer)
Kementerian Komunikasi dan Informatika (Kominfo) pun berencana menggandeng Badan Siber dan Sandi Negara (BSSN) untuk memantau serangan malware terkait virus corona di Indonesia. "Banyak oknum yang memanfaatkan momentum itu untuk menyebarkan serangan malware,” kata Direktur Jenderal (Dirjen) Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan, Senin (3/2) lalu.
Celah menyisipkan malware lewat konten tentang virus corona dikemukakan oleh Kapersky. Perusahaan antivirus dan antimalware itu mennyampaikan, file berbahaya yang ditemukan menyamar dengan kedok file pdf, mp4, docx.
Berdasarkan catatan Kapersky, nama-nama file itu memuat tentang cara melindungi diri dari virus corona. Ada juga yang berjudul informasi terkini virus corona dan cara mendeteksinya.
"Nyatanya, file-file ini berisi berbagai ancaman trojan hingga worm yang mampu menghancurkan, memblokir, memodifikasi, atau menyalin data, serta mengganggu pengoperasian komputer atau jaringan komputer," tulis Kapersky dalam siaran persnya, Senin (3/2).
Produk Kaspersky mendeteksi file terkait 'coronavirus' dengan nama-nama seeperti Worm.VBS.Dinihou.r, Worm.Python.Agent.c, UDS:DangerousObject.Multi.Generic, Trojan.WinLNK.Agent.gg, Trojan.WinLNK.Agent.ew, HEUR:Trojan.WinLNK.Agent.gen, dan HEUR:Trojan.PDF.Badur.
(Baca: Ahli IT Ungkap Ciri-ciri Nomor Ponsel Dibajak Peretas)